El framework de gestión y configuración SaltStack de código abierto contiene vulnerabilidades de seguridad de alta gravedad que permiten ejecutar código arbitrario de forma remota con privilegios de root en servidores en centros de datos y entornos de nube. Se esperan ataques in-the-wild de forma inminente. Un fallo registrado como CVE-2020-11651 es un problema de desviación de la autenticación, mientras que CVE-2020-11652 es un fallo de desviación del directorio en el que la entrada no es fiable.
Comentarios
Meneo porque este es el fallo más gordo que he visto en años.
En esta incidencia de github se puede ver un ejemplo de ataque:
https://github.com/saltstack/salt/issues/57057
Relacionada: Los servidores de LineageOS fueron hackeados recientemente.
Para que sirve SaltStack? Tiene algo que ver con la sal que se añade a los hashes?
#3 Es un programa de gestión de configuración, como puppet, chef o ansible.
El nombre de "salt" no está relacionado con los hashes, por lo visto proviene de una escena de "El Señor de los Anillos":
https://www.saltstack.com/blog/whats-saltstack/